私は先日クラスにいましたが、Unix SALTについて、そしてそれがどのようにしてパスワードを推測するのをはるかに難しくするかについて話していました。私の問題は、SALTがハッシュされたパスワードのすぐ隣にプレーンテキストで保存されていることです。これにより、SALTをより安全にするにはどうすればよいでしょうか。つまり、SALTがすぐそこにある場合は、SALTを追加してから、推測をハッシュします。また、レインボーテーブルでの推測の事前計算に関する問題も私には意味がありません。SALTを確認し、最初に指定されたSALTで事前計算するだけです。私が考えることができる唯一の議論は、悪意のあるユーザーが/ etc / passwordファイルにアクセスできないということですが、ハッカーはどのようにしてパスワードのハッシュを知るのでしょうか。誰かが私を正しい方向に向けてくれたら本当にありがたいです。ありがとう!
質問する
2493 次
2 に答える
5
ソルトを使用せずに、任意のパスワードのレインボー テーブルを事前計算できます。ソルトを使用すると、攻撃者は異なるソルトごとにレインボー テーブルを事前計算する必要があります。
詳細については、「パスワードの保存方法が間違っている可能性があります」を参照してください。
于 2011-09-17T21:01:59.553 に答える
1
Jeff Atwood によるこの投稿で、レインボー テーブルを使用したパスワード ハッキングのすべてをお読みください。「塩漬け」に関する情報と、主題を深く掘り下げるためのリンクが含まれています。
于 2011-09-17T21:12:31.050 に答える